Microsoft - Cómo configurar las reglas de Whitelist en Office 365 cuando las simulaciones llegan desde otras IPs (por Header)

Este artículo describe cómo crear las cuatro reglas de transporte en Office 365 utilizando un Header personalizado, en lugar de las IPs de SMARTFENSE. Use este método cuando las simulaciones llegan a su organización desde IPs distintas a las de SMARTFENSE, típicamente porque hay un antispam intermedio u otra tecnología que reescribe la IP de origen.

Si las simulaciones llegan con las IPs propias de SMARTFENSE, configure la Whitelist por IP en lugar de por Header. Consulte el artículo Microsoft - Cómo configurar las reglas de Whitelist en Office 365 cuando las simulaciones llegan con las IPs de SMARTFENSE.

Limitación de Office 365: cada regla de Header admite alrededor de 100 caracteres. El header por defecto de SMARTFENSE supera ese límite, por lo que debe acortarse antes de configurar las reglas.

Verificar si las simulaciones llegan o no con las IPs de SMARTFENSE

Antes de elegir entre el método por IP y el método por Header, verifique con qué IP están llegando los correos.

1. Ingrese al Centro de administración de Exchange en https://admin.exchange.microsoft.com/#/.
2. Diríjase a Flujo de correo > Seguimientos de mensaje > Iniciar un seguimiento.
3. Defina destinatario, remitente y rango de tiempo.
4. Seleccione el correo en el listado.
5. En la ventana lateral de detalle, busque el campo Más información al final y revise la IP de origen.
6. Compare esa IP con las publicadas en su instancia de SMARTFENSE, en Configuración > Seguridad > Whitelist.

Si la IP no coincide con ninguna de las de SMARTFENSE, continúe con la configuración por Header descripta en este artículo.

Acortar el Header en SMARTFENSE

1. Ingrese a la plataforma SMARTFENSE.
2. Diríjase a Configuración > Seguridad > Whitelist.
3. Ubique la sección Header de correos de Phishing y Ransomware.
4. Presione el botón Personalizar Header.
5. Pegue el header en un editor de texto plano (por ejemplo, Bloc de notas) y elimine caracteres desde el final hacia adelante hasta dejarlo en aproximadamente 100 caracteres.
6. Pegue el header acortado en SMARTFENSE.
7. Presione Guardar.

Conserve el header acortado, ya que lo utilizará en las cuatro reglas de Office 365.

Resumen de las reglas a crear

Las cuatro reglas usan exactamente la misma condición sobre el header X-PHISHINGSIMULATION con el valor del header personalizado de SMARTFENSE.

Acceso

1. Ingrese al Centro de administración de Exchange en https://admin.exchange.microsoft.com/#/.
2. Diríjase a Flujo de correo > Reglas.
3. Presione (+) Agregar una regla > Crear una nueva regla.

Repita el flujo de creación para cada una de las cuatro reglas listadas.

Regla 1 — Omitir Clutter y el filtrado de correo no deseado

1. Asigne el nombre Omitir Clutter y el filtrado de correo no deseado por Encabezado.
2. En Aplicar esta regla si…, seleccione Los encabezados del mensaje > incluye cualquiera de estas palabras.
3. En Enter text, escriba X-PHISHINGSIMULATION.
4. En Enter words, pegue el header personalizado de la plataforma SMARTFENSE.
5. En Hacer lo siguiente…, seleccione Establecer el nivel de confianza de correo no deseado (SCL) > Omitir el filtrado de correo no deseado (Bypass spam filtering).
6. Agregue una segunda acción: Modificar propiedades del mensaje > establecer un encabezado de mensaje.
7. Configure el encabezado X-MS-Exchange-Organization-BypassClutter con valor true.
8. Presione Siguiente, mantenga los valores por defecto y presione Finalizar.

Regla 2 — Omitir la carpeta de correo no deseado

1. Asigne el nombre SMARTFENSE - Omitir filtrado de correo basura.
2. Use la misma condición de header.
3. En la acción, configure el encabezado X-Forefront-Antispam-Report con valor SFV:SKI;.
4. Presione Siguiente y Finalizar.

Reglas para omitir la protección de Advanced Threat Protection

Le recomendamos que espere al menos dos horas para que las reglas se propaguen a todos sus usuarios. Pruebe la efectividad con un grupo reducido antes de lanzar campañas masivas.

Regla 3 — Omitir ATP Links

1. Asigne el nombre Omitir ATP Links.
2. Use la misma condición de header.
3. Configure el encabezado X-MS-Exchange-Organization-SkipSafeLinksProcessing con valor 1.
4. Presione Siguiente y Finalizar.

Regla 4 — Omitir ATP Attachments

1. Asigne el nombre Omitir ATP Attachments.
2. Use la misma condición de header.
3. Configure el encabezado X-MS-Exchange-Organization-SkipSafeAttachmentProcessing con valor 1.
4. Presione Siguiente y Finalizar.

Habilitar las reglas y asignarles prioridad

1. En la lista de reglas, abra cada una en Editar configuración de regla.
2. Tilde la opción de regla habilitada.
3. Asigne las prioridades 0, 1, 2 y 3 en el orden indicado en la tabla resumen.
4. Marque Detener el procesamiento de más reglas únicamente en la última regla (Omitir ATP Attachments).

💡 Mejores prácticas

• Acorte el header en SMARTFENSE antes de crear las reglas en Office 365 para evitar errores silenciosos por exceso de caracteres.
• Verifique siempre con un seguimiento de mensaje si las simulaciones llegan o no con las IPs de SMARTFENSE antes de elegir el método por Header.
• Espere al menos dos horas tras crear las reglas antes de probar las simulaciones.
• Lance una campaña de prueba con un grupo pequeño que lo incluya a usted como administrador.
• Mantenga los valores por defecto del resto de las opciones de cada regla, salvo indicación expresa.
• Documente el header personalizado configurado en SMARTFENSE para poder replicarlo si se rota.